ENGLISH 4006-WOSIGN
首页>安全资讯>2015年全球信息泄露事件盘点

2015年全球信息泄露事件盘点

2014年年底,铁道部官方网站(12306.cn)13万用户信息泄露,包括身份证、登录口令等,据调查分析应是撞库所至; 参考:12306信息泄露

2015年1月,俄罗斯约会网站Topface,2000万用户名和电子邮件地址被盗;

2月,优步(Uber)披露,5万名优步司机的个人信息被不知名的第叁方人士获取,包括社保码、司机相片、车辆登记号等信息;

3月,医保提供商Premera蓝十字披露,1100万客户的医疗和财务数据泄露;

3月,牙齿医疗机构 Advantage Dental 约15万病人信息泄露,包括姓名、住址、出生日期、电话和社保码;

4月,360补天平台披露,遍布19个省份的社保系统相关信息泄露达5279.4万条,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息; 参考:社保信息泄露

4月,美国Metropolitan State大学16万学生个人信息泄露,包括出生日期、家庭住址、电话、个人成绩;

5月,全球知名成人约会网站 Adult FriendFinder 390万用户信息泄露,包括电子邮件、IP、甚至是性偏好信息;

5月,手机监听软件制造商mSpy约40万用户信息泄露,包括电子邮件、短信、照片、付款记录和跟踪数据;

5月,美国国税局超过10万名纳税人的财务信息泄露;

7月,内衣制造商Hanesbrands客户订单数据库被黑,约90万网络和电话用户信息泄露,包括地址、电话和信用卡后四位数字;

7月,FireKeepers Casino 酒店披露8.5万信息卡和借记卡信息在2014年泄露,包括银行卡号、姓名、验证码和卡终止日期等信息。;

8月,在线票务销售平台大麦网600余万用户账户密码泄露并在黑产论坛公开售卖;

8月,英国电信运营商Carphone Warehouse约240万在线用户个人信息泄露,其中包括姓名、地址、出生日期和加密的信用卡数据;

10月,音乐众筹网站Patreon超过16GB的文档资料泄露,包括230万个用户的电子邮件地址;

10月,为美国移动电话服务公司T-Mobile提供数据服务的Experian遭到黑客入侵,导致T-Mobile的1500万用户个人信息泄露,包括用户姓名、出生日期、地址、社会安全号、ID号码等;

10月,美股券商Scottrade,460万客户的姓名及地址信息泄露;参考:史考特证券被黑

10月,英国电信运营商Talktalk120万用户信息泄露,包括电子邮件、名字和电话号码,以及数万银行账户信息;

10月,美国网络券商史考特超过460万客户的联系人信息被攻击者获取,泄露的信息为客户姓名与地址;

10月,乌云平台曝光网易用户数据库"疑似泄露",数量近5亿条。虽然至今没有证据证明这个数字,但许多普通网民纷纷表示自己的邮箱被登录篡改,甚至由于用网易邮箱注册苹果账户,而导致手机网络犯罪分子锁住,也是一个不争的事实;

11月,喜达屋集团旗下54家酒店发现窃取信用卡信息的恶意软件,包括客户名称、信用卡号码、信用卡安全码和到期日期等信息泄露,泄露数量尚未公布;参考:酒店开房信息泄露

11月,香港早教电子设备公司伟易达(VTech)500万用户和600万儿童的个人信息泄露,包括登录密码、IP地址、照片、聊天记录姓名、性别等;

12月,英国快餐连锁店waterspoons 65万顾客信息泄露,包括姓名、出生日期、电子邮件和电话号码。

与2014年相比,国内信息泄露事件的曝光度有上升的趋势。

延伸:个人用户信息安全解决方案